Pembuka

SFTP (SSH File Transfer Protocol) adalah protokol yang digunakan untuk mentransfer file dengan aman antara mesin menggunakan koneksi terenkripsi SSH. Berbeda dengan FTP, SFTP menawarkan keamanan yang lebih baik dan lebih banyak fitur.

Pada tutorial ini, kita akan membahas langkah-langkah untuk melakukan login SFTP menggunakan key (kunci) di Linux. Penggunaan key untuk autentikasi lebih aman dibandingkan dengan penggunaan password.

Prasyarat

• Server Linux dengan akses SSH yang sudah terinstal.
• Pengguna dengan hak akses sudo.
• Koneksi internet yang stabil untuk mengunduh paket yang diperlukan.

Langkah Utama

Langkah 1: Menghasilkan Kunci SSH

Untuk membuat pair kunci SSH, buka terminal di mesin klien (komputer yang akan digunakan untuk mengakses server) dan jalankan perintah berikut:

ssh-keygen -t rsa -b 2048

Anda akan diminta untuk menentukan lokasi penyimpanan kunci dan memasukkan passphrase. Jika Anda tekan ENTER, kunci akan disimpan di lokasi default.

Langkah 2: Menyalin Kunci Publik ke Server

Setelah kunci SSH dihasilkan, langkah selanjutnya adalah menyalin kunci publik ke server menggunakan perintah ssh-copy-id. Gantilah username dan server_ip dengan nama pengguna dan alamat IP server Anda:

ssh-copy-id username@server_ip

Anda akan diminta untuk memasukkan password pengguna. Setelah berhasil, kunci publik Anda akan ditambahkan ke file ~/.ssh/authorized_keys di server.

Langkah 3: Menghubungkan ke Server menggunakan SFTP

Sekarang Anda dapat menghubungkan ke server menggunakan SFTP tanpa memasukkan password. Gunakan perintah berikut:

sftp username@server_ip

Jika konfigurasi berhasil, Anda akan terhubung ke server dengan SFTP tanpa harus memasukkan password.

Konfigurasi Lanjutan

Untuk meningkatkan keamanan dan kontrol akses, Anda dapat membatasi akses SFTP berdasarkan pengguna. Berikut adalah langkah-langkah untuk melakukannya.

Pembatasan Akses SFTP

• Buka file konfigurasi SSH dengan perintah:

sudo nano /etc/ssh/sshd_config

• Tambahkan baris berikut di akhir file:

Match User username
ChrootDirectory /var/sftp
ForceCommand internal-sftp
AllowTcpForwarding no

• Pastikan direktori yang ditetapkan memiliki izin yang benar:

sudo chown root:root /var/sftp
sudo chmod 755 /var/sftp

Dengan pengaturan ini, pengguna hanya dapat mengakses direktori yang ditentukan dan tidak memiliki akses shell.

Best Practices

• Selalu gunakan kunci SSH alih-alih password untuk autentikasi.
• Gunakan passphrase untuk melindungi kunci privat Anda.
• Batasi akses pengguna ke direktori dan file yang diperlukan saja.
• Secara berkala, periksa dan perbarui kunci SSH Anda.
• Aktifkan dan konfigurasikan firewall untuk membatasi akses ke server.

Troubleshooting

Jika Anda mengalami masalah saat login dengan SFTP menggunakan kunci, berikut beberapa langkah yang bisa dilakukan:

• Pastikan kunci publik telah ditambahkan ke file ~/.ssh/authorized_keys di server.
• Periksa izin direktori ~/.ssh pada server. Direktori ini harus memiliki izin 700.
• Periksa izin file authorized_keys. File ini harus memiliki izin 600.
• Pastikan Anda menghubungkan ke alamat IP yang benar dan menggunakan nama pengguna yang tepat.

Kesimpulan

Menggunakan SFTP dengan autentikasi kunci di Linux adalah cara yang aman untuk mentransfer file antara mesin. Dengan mengikuti langkah-langkah di atas, Anda dapat mengkonfigurasi akses SFTP dengan aman dan efisien.

Ingatlah untuk selalu mengikuti best practices dalam keamanan dan melakukan troubleshooting jika Anda mengalami kesulitan.